文档介绍：电子科技大学
硕士学位论文
基于SOPC的入侵检测系统的设计与实现
姓名:赵文豪
申请学位级别:硕士
专业:通信与信息系统
指导教师:林水生
20100501
匹配模块采用幽摘要随着计算机入侵事件的频频发生,计算机网络安全问题也越来越引起人们的重视。入侵检测系统正是在这样的背景下应运而生。入侵检测系统能够主动查找和评估风险,是防火墙的重要补充。目前的入侵检测系统一般是基于软件或基于网络处理器的方式实现,然而随着网络速度的不断提升,对入侵检测系统的处理速度提出了更高的要求。入侵检测系统需要将收集到数据与特征库进行匹配,这就造成了处理速度瓶颈的存在。因此,如果采用硬件的方式对特征匹配进行加速处理,将会大大的提高入侵检测系统的性能。正是在这样的背景下,提出了一种嵌入式入侵检测系统的辊齦迪旨芄梗贜砥鞯娜砑?楹陀布铀倌块。其中,软件模块采用协议分析技术检测网络层、传输层的疑似威胁信息;硬加速模块包含包头匹配、正则表达式匹配等两个子模块匹配嬖蚩狻0惴ㄊ迪郑徽虮泶锸狡ヅ淠?椴捎肗刺迪帧8眉芄乖贏上实现,并在开发板上进行了验证,实验结果表明系统能够正确检测网络流量中的威胁信息,硬件加速器的吞吐率可达。同时,充分考虑了设计的可升级性,开发了用软件能够读取规则集并自动生成搿本文首先阐述了入侵检测系统的发展背景、趋势及基本理论。其次重点介绍惴ㄒ约坝糜谡虮泶锸狡ヅ涞挠烧虮泶锸焦造刺乃惴ǎ凰婧筇岢隽嘶赟娜肭旨觳庀低车淖芴迳杓品桨福然后分别从硬件实现部分以及软件设计部分对系统的构建进行阐述;最后,对系统在上的测试做了分析,并给出测试结果。关键词:入侵检测,正则表达式匹配,
,甌..甌.:琑,—,狣;珻.’,痵:甌;琒’..、析.Ⅱ
图目录入侵检测系统原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.包头分类算法分类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.惴ü菇ǖ亩啾忍鼐霾呤鳌正则表达式、之间的转换关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯刺印刺印单个字符并置运算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯选择运算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.重复零次、一次或多次运算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯重复至少一次运算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯存在或不存在运算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯木锓ㄊ鹘峁埂正则表达式生成刺惴ɡ印木对应的刺木对应的电路结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯基本刺拇娲⑹萁峁埂弹出笊傻腘状态机⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯~⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯:⋯⋯系统功能⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯入侵检测处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统总体框图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯.处理器架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.硬件加速器架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯包头匹配模块架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯匹配比特数示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯包头匹配电路的系统框图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯控制器的状态机⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图图图采用
串口通信软件处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯存储结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯存储结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。计算电路⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯包头匹配模块仿真结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯正则表达式匹配模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯そ饴肫鳌采用そ饴牒ざ杂Φ牡缏贰精确匹配电路结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯....⋯⋯⋯⋯⋯⋯⋯前缀共享电路结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯正则表达式匹配模块自动化生成流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯正则表达式匹配模块仿真结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.硬件加速器总线接口⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯来自总线的读/写信号同步⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯慢时钟域到快时钟域同步时序⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯硬件加速器组件接口信号⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统模块结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统综合结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯设置路径⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.使用仿真⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统仿真结果⋯⋯⋯⋯⋯⋯..:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯软件模块框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯串口通信软